Ein kürzlicher Sicherheitsvorfall bei der Kryptowährungsbörse BigOne, der zu einem gemeldeten Verlust von 27 Millionen US-Dollar führte, unterstreicht die anhaltenden Schwachstellen innerhalb des zentralisierten Ökosystems digitaler Vermögenswerte. Dieser Vorfall, der Hot Wallets über prominente Blockchains wie Ethereum, Solana, Bitcoin und TRON betraf, verdeutlicht die wachsende Raffinesse von Cyberbedrohungen, die auf Handelsplattformen abzielen, und die dringende Notwendigkeit robuster Abwehrmechanismen, die über die traditionelle Private-Key-Sicherheit hinausgehen.
- BigOne verzeichnete einen Sicherheitsvorfall mit Verlusten von 27 Millionen US-Dollar.
- Der Angriff ereignete sich am 16. Juli 2025 und betraf mehrere Hot Wallets.
- Es handelte sich um einen Lieferkettenangriff, der die Betriebslogik der Server manipulierte, nicht um kompromittierte Private Keys.
- BigOne versprach, alle Verluste aus seinem Versicherungsfonds in Höhe von über 91 Millionen US-Dollar zu decken.
- Die entwendeten Vermögenswerte umfassten Bitcoin, Ethereum, Stablecoins, SHIB, DOGE und TRON-Token.
- Der Vorfall hebt die anhaltenden Risiken serverseitiger Schwachstellen bei zentralisierten Börsen hervor.
Der Exploit, der sich am 16. Juli 2025 ereignete, war nicht das Ergebnis kompromittierter privater Schlüssel, sondern ein Angriff auf die operationelle Infrastruktur der Börse. Laut dem Blockchain-Sicherheitsunternehmen SlowMist handelte es sich um einen „Lieferkettenangriff“, bei dem das Produktionsnetzwerk kompromittiert und die Betriebslogik der Konten- und Risikokontroll-bezogenen Server modifiziert wurde. Dies ermöglichte es dem Angreifer, Standard-Abhebungsmechanismen zu umgehen und unautorisierte Transaktionen durchzuführen, wodurch effektiv ein unbegrenztes Guthaben abgehoben werden konnte. Diese Methode signalisiert eine Verschiebung der Angriffsvektoren, weg vom direkten Diebstahl von Wallet-Schlüsseln hin zu einer heimtückeren Manipulation der Kernfunktionalitäten von Börsen.
BigOnes Reaktion und Marktposition
BigOne, das laut CoinGeckos Zuverlässigkeitsindex mit einem Vertrauenswert von 6/10 weltweit auf Platz 91 rangiert, bestätigte umgehend die verdächtigen Abflüsse aus seinem primären Hot Wallet. Die Börse versicherte, dass die Nutzervermögenswerte sicher blieben und verpflichtete sich, alle Verluste aus ihrem Versicherungsfonds zu decken, der laut DeFiLlama-Daten ihre Bestände von über 91 Millionen US-Dollar an Krypto-Assets absichert. Trotz ihrer relativ hohen Handelsvolumina wurde BigOne für eine begrenzte Liquidität bei bestimmten Handelspaaren bekannt, was potenziell zu erheblichem Slippage führen kann. Darüber hinaus hatte der On-Chain-Ermittler ZachXBT zuvor darauf hingewiesen, dass die Plattform für die Geldwäsche aus persönlichen Betrügereien genutzt wurde, was eine weitere Besorgnis bezüglich ihrer operativen Integrität aufwirft.
Die Beute des Angreifers umfasste etwa 120 BTC, fast 4 Millionen US-Dollar in ETH und verschiedenen Ethereum-basierten Token, Stablecoins über mehrere Netzwerke sowie SHIB, DOGE und weitere 7 Millionen US-Dollar in TRX-Token im TRON-Netzwerk. BigOne, 2017 gegründet, hat mehrere Marktzyklen durchlaufen und sich an regulatorische Änderungen angepasst, insbesondere durch die Verlagerung von Festlandchina. Ihre langjährige Präsenz bedeutet jedoch, dass ihr Asset-Portfolio größtenteils aus Altcoins früherer Bullenzyklen besteht, mit geringerer Exposition gegenüber neueren Meme-Token.
Weitreichendere Implikationen für zentralisierte Börsen
Dieser Vorfall ist eine drastische Erinnerung an die Herausforderungen, denen sich zentralisierte Börsen (CEXs) bei der Aufrechterhaltung robuster Sicherheit gegenübersehen. Während dezentrale Protokolle häufig Ziele von Exploits waren, sind signifikante Angriffe auf CEXs, die Lieferketten-Schwachstellen betreffen, seit Ereignissen wie dem KuCoin-Exploit im Jahr 2020, der zu Verlusten von 275 Millionen US-Dollar führte, seltener geworden. Selbst jüngere Vorfälle, wie ein Bybit-Angriff, betrafen typischerweise spezifische Wallet-Schwachstellen und nicht einen grundlegenden Bruch der Kerninfrastruktur für Konten und Autorisierungen. Der BigOne-Vorfall unterstreicht, dass selbst bei ausgeklügelter Wallet-Sicherheit serverseitige Schwachstellen und manipulierte Betriebslogik eine potente Bedrohung darstellen, die eine kontinuierliche Neubewertung und Stärkung der Sicherheitsprotokolle in der gesamten Branche erfordert. Die Fähigkeit von Hackern, Systemlogik zu ändern und Abhebungsmechanismen zu umgehen, selbst wenn Transaktionen gekennzeichnet werden, unterstreicht die sich entwickelnde Komplexität der Cyberabwehr in der dynamischen digitalen Asset-Landschaft.
Alexander Schuster, alias „CryptoAlex“, ist der neueste Redakteur bei bitdaily.de – der Plattform für Krypto-News, Business und Investments. Mit einem Abschluss in Wirtschaftswissenschaften und über zehn Jahren Finanzerfahrung bringt er ein feines Gespür für Trends mit. Er präsentiert komplexe Finanzthemen charmant und humorvoll. Außerhalb des digitalen Finanzgeschehens sammelt er Inspiration bei Kaffee und Spaziergängen. CryptoAlex liefert fundiertes Wissen mit einer erfrischenden Prise Humor.